Haber sitesinden yayılan casus... Kamran'a dikkat!

Android zararlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesi sakinlerini gözetliyor

İSTANBUL (İGFA) -  ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber web sitesine yönelik bir watering-hole (suyun başı) saldırısı tespit etti.

Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişim izni vermesini istiyor. Kabul edilirse, kişiler, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimler hakkında veri topluyor.

Gilgit-Baltistan, Hindistan ve Pakistan'ın (1947'den beri) yanı sıra Hindistan ve Çin (1959'dan beri) arasında uzun süredir devam eden anlaşmazlıklara karışmış olan büyük Keşmir bölgesinin kuzey bölgesinden oluşmaktadır. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım sunmak üzere tehlikeye atıldığı bir tehdit türü olarak tanımlanıyor. Hunza News web sitesinin Urduca versiyonu bir mobil cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme imkânı sunuyor; ancak uygulama kötü niyetli casusluk yeteneklerine sahip. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dili. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, ESET tarafından paket adı "com.kamran.hunzanews" olması nedeniyle bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan'da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isim; Gilgit-Baltistan'daki bazı azınlıklar tarafından konuşulan Farsça'da talihli veya şanslı anlamına geliyor.

İngilizce bölgede konuşulan ikinci resmi dil ve Hunza News web sitesinin hem İngilizce hem de Urduca versiyonları bulunuyor. İngilizce mobil versiyonu indirmek için herhangi bir uygulama sunmuyor. Sadece Urduca mobil versiyon söz konusu Android casus yazılımını indirmeyi teklif ediyor. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunuyor fakat uygulama masaüstü işletim sistemleriyle uyumlu değil. ESET Research, Kamran ile ilgili olarak Hunza News'e ulaştı ancak web sitesi bu araştırmanın yayınlanmasından önce herhangi bir yanıt vermedi.